《网络安全审查办法》于2022年2月15日通过,是本季度中国数据领域最为重要的法规之一。该办法规定,如果网络平台运营者的数据处理活动影响国家安全,或者掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须进行网络安全审查。如果触发安全审查,网络安全审查过程将会涉及到相关公司的自我评估,以及监管机构的初步审查和特别审查。未能遵守该办法规定的企业将会面临严重的法律后果,包括没收违法所得、处以最高一千万元行政罚款、吊销营业执照或许可证,最严重的甚至会被追究刑事责任。
另一项引人关注的法规是2022年3月1日颁布的《互联网信息服务算法推荐管理规定》。此新规定旨在加强对基于人工智能算法的监管,促进推荐算法使用的公平性和透明度。如果互联网企业使用算法向用户推送信息,必须以显著方式告知用户,并向用户提供关闭算法推荐服务的选项。执法动态国务院新闻办公室于2022年3月17日举办了“清朗”系列专项行动新闻发布会。
会上,国家互联网信息办公室副主任介绍了2022年“清朗”系列专项行动有关情况。其中第七项“算法综合治理专项行动”要求重点互联网企业平台整改算法不合理应用带来的“信息茧房”“算法歧视”等问题。2. 算法中国的网络信息监察机构,中国国家互联网信息办公室(“网信办”),于2022年3月14日发布了《未成年人网络保护条例(征求意见稿)》,以加强对未成年人个人信息的保护。
该条例主要涵盖未成年人真实身份信息的确认、处理未满十四周岁未成年人个人信息时需要取得监护人的同意,个人信息保护影响评估、制定网络安全事件应急预案等义务。该草案还详细规定了针对未成年人的智能终端产品制造者和销售者应承担的法律义务。执法动态中央电视台在今年的315晚会(即国际消费者权益保护日)上曝光了低配版儿童智能手表的安全问题。该手表可以轻易获取未成年人的位置、面部图像和录音等隐私信息。可以预见,监管部门将在未来几个月内加强针对未成年人智能终端产品的执法力度。
2022年3月2日,网信办发布了《互联网弹窗信息推送服务管理规定(征求意见稿)》。该草案规定,互联网服务提供者不得推送恶意炒作娱乐八卦和绯闻隐私等内容的弹窗或通知。该草案明确禁止滥用算法,向未成年用户推送可能影响其身心健康的信息。此外,通过弹窗推送的广告信息必须经过内容合规审查,并以显著方式标明为“广告”。工业和信息化部(工信部)于2022年2月25日发布了《车联网网络安全与数据安全标准体系建设指南》。该指南要求,至2023年底,需在六个重点领域(例如终端与设施网络、网联通信安全、应用服务安全等)制定50项以上标准,至2025年完成100项以上的标准研制。